Сеть отелей Marriott борется с несанкционированным доступом

Сеть отелей Marriott приняла меры по расследованию инцидента, связанного с безопасностью персональной информации в базе данных Starwood guest reservation. 19 ноября 2018 года расследование обнаружило несанкционированный доступ к базе данных, которая содержала информацию о гостях, оформивших бронирование в Starwood properties* до 10 сентября 2018 года.

Начало истории

8 сентября 2018 года Marriott получил уведомление от службы внутренней безопасности о попытке доступа к базе данных Starwood guest reservation в США. Отель Marriott быстро привлек ведущих экспертов по, чтобы как можно оперативнее определить, что произошло. В ходе расследования стало известно, что несанкционированный доступ к сети Starwood периодически отмечается с 2014 года. Компания также обнаружила, что несанкционированная сторона скопировала и зашифровала информацию. Были предприняты шаги по ее удалению. 19 ноября 2018 года Marriott удалось расшифровать информацию и определить — содержимое из базы данных Starwood guest reservation.

Компания не закончила идентификацию дублирующейся информации в базе данных, но уже сейчас понятно — там содержится информация о 500 миллионах гостей, сделавших бронирование в отеле Starwood. Для 327 миллионов из этих гостей пакет включает в себя комбинацию имени, почтового адреса, номера телефона, адреса электронной почты, номера паспорта, информации учетной записи Starwood Preferred Guest («SPG»), даты рождения, пола, даты прибытия и отъезда, даты бронирования и предпочтений связи. В некоторых бронированиях пакет также включает в себя номера платежных карт и даты истечения срока действия счетов. Номера платежных карт были зашифрованы с использованием стандартного шифрования Advanced Encryption (AES-128). Есть два компонента, необходимые для расшифровки номера платежной карты, и на данный момент, Marriott не исключает, что оба были предприняты.

Меры

Marriott сообщил об этом инциденте в правоохранительные органы и продолжает поддерживать расследование. «Мы глубоко сожалеем об этом инциденте», — прокомментировал Арне Соренсон, президент и главный исполнительный директор Marriott. «Мы не оправдали ожиданий наших гостей и ожиданий от самих себя. Мы делаем все возможное, чтобы поддержать постояльцев, и используем извлеченные уроки, чтобы лучше двигаться вперед. Сегодня Marriott подтверждает свою приверженность гостям по всему миру. Мы прилагаем все усилия, чтобы обеспечить оперативные ответы на вопросы о личной информации, с помощью специального веб-сайта и колл-центра. Мы также будем продолжать поддерживать усилия правоохранительных органов и работать с ведущими экспертами в области безопасности. Наконец, мы выделяем ресурсы, необходимые для поэтапного отказа от систем Starwood и повышение уровня безопасности нашей сети», — продолжил Г-н Соренсон.

Создан специальный веб-сайт (info.starwoodhotels.com) и колл-центр, чтобы отвечать на вопросы о неприятном инциденте. Часто задаваемые вопросы по info.starwoodhotels.com будут дополнять время от времени. Колл-центр открыт семь дней в неделю и доступен на нескольких языках. Объем вызовов может быть высоким, потому клиентов просят быть терпеливыми. С 30 ноября 2018 года Marriott начал рассылать электронные письма пострадавшим гостям, чьи адреса электронной почты находятся в базе данных Starwood guest reservation.

Сеть предоставляет гостям возможность бесплатно зарегистрироваться в WebWatcher в течение одного года. WebWatcher отслеживает интернет-сайты, где личная информация передается и генерирует предупреждение для потребителя о возможных проблемах. По нормативным и другим причинам WebWatcher или аналогичные продукты доступны не во всех странах. Гостям США, которые активируют WebWatcher, также будут предоставлены бесплатные консультационные услуги по борьбе с мошенничеством и возмещение расходов.